<center id="0kjzz" ></center>
<input id="0kjzz" ><i id="0kjzz" ></i></input>
<address id="0kjzz" ><track id="0kjzz" ></track></address>
<option id="0kjzz" ><source id="0kjzz" ></source></option>

    1. <i id="0kjzz" ></i>
      <cite id="0kjzz" ></cite>

      1. <bdo id="0kjzz" ></bdo>
          <s id="0kjzz" ></s>

            1. <label id="0kjzz" ></label>

                  <button id="0kjzz" ><blockquote id="0kjzz" ></blockquote></button>
                1. <rp id="0kjzz" ></rp>

                  

                  重慶時時在線全天個位計劃

                  400-818-6868
                  首頁->服務與支持->安全運營·遠航->重慶時時在線全天個位計劃威脅檢测与響應服務

                  服務與支持

                  重慶時時在線全天個位計劃可管理的威脅檢测与響應服務(NSfocus Managed Detection and Response Service,以下简称重慶時時在線全天個位計劃MDR服務)是一種集安全威脅檢測設備、安全威脅分析平台、安全专家服务于一体的一站式安全運營支撑服务,通过入侵检测防御系统、全流量分析系统、态势感知系统等安全设備与平台及云端远程安全分析专家共同为企业客户提供各类安全的威脅檢测与響應服務(如下图所示)。

                  相对于传统的安全產品与安全服務,重慶時時在線全天個位計劃MDR服務具備以下優勢:

                  1、避免企業信息安全建設麵臨的管理風險

                  當前企業机构的信息安全建设往往采用先采购安全设備和安全平台類產品,後采购运维外包服務方式解决安全问题。这种建设方式,往往在工期上、人员配備上、技术集成上存在较大風險。实现不同厂商安全设備的统一运维与管理、不同安全设備与平台同步开发、联调对接、安全运维外包服务或安全运维人员招聘和培养等问题给企业增加了供应商管理及外包管理成本和风险,难以确保采购的安全设備、平台及服务能够形成完整的、有效的运营体系应对日益复杂的安全威胁。

                  重慶時時在線全天個位計劃MDR服务是一体化的、端到端的安全運營支撑服务,通过一体化的设計有效整合了安全威胁分析平台、安全检测设備及安全运维专家资源,并在技术上、流程上和人员配備上形成有效的安全運營支撑体系,从而避免了企业在安全建设上的風險。

                  2、配置靈活,成本可控,降低總體成本

                  重慶時時在線全天個位計劃MDR服务可采用灵活方式采购。一方面,客户可以根据自身业务系统的类型、规模及规划灵活地选配威脅檢测与分析所需要的设備。另外一方面,在安全设備及安全平台建设上,企业可以根据自身的安全预算情况选择租赁或采购的方式。对于已购买重慶時時在線全天個位計劃安全设備的客户,还可以选择在原有安全设備基础上扩建的方式完成MDR服務的采購。通過以上方式,企業可以大幅降低信息安全建設的一次性投入,并且在确认安全運營支撑服务效果後逐步追加投资。

                  3、降低運營負擔,適配企業原有的管理流程

                  与传统安全设備采购不同,重慶時時在線全天個位計劃MDR服務采用一體化建設方式,在原有安全運體係基礎上增加企業威脅檢測與防護的能力,能夠完整地實現企業原有的安全運維體係無縫對接,避免給企业安全运维带来额外负担,降低整体安全運營效率。

                   

                   重慶時時在線全天個位計劃MDR服務的價值與功能

                  重慶時時在線全天個位計劃MDR服務專注於安全事件發生中和發生後兩個階段的監測與響應,可以為企業客戶提供以下兩點核心價值:

                  1、安全止损:重慶時時在線全天個位計劃MDR服务通过事件监测或审計的方式帮助企业及时发现安全灾害事件,并尽快提供消除灾害影响的操作建议,大幅降低安全灾害事故带来的损失和影响。另外一方面,在安全事件发生後,重慶時時在線全天個位計劃MDR服務通過本地化應急響應確認進行攻擊溯源,確認引發安全事件根源並采取積極措施消除安全隱患,避免安全災害事故重複發生。

                  2、降低安全风险:重慶時時在線全天個位計劃MDR服務通過威脅監測或審計方式協助企業發現具有持續性攻擊或針對性攻擊的高危訪問源,並提供封殺操作建議,通過攻防對抗方式有效提升攻擊者攻擊成本,迫使攻擊者放棄攻擊,最終達到降低企業安全風險的目的。

                  重慶時時在線全天個位計劃MDR服務功能主要包括熱點事件預警與防護、攻陷主機與事件的防護和高危訪問源的監測與封禁,具體功能如下表所示:

                  階段

                  服務項

                  服務方式

                  SLA

                  事中

                  熱點事件預警

                  互聯網熱點事件監測、通告與預警

                  1)時效:在熱點事件發布後24小時之內,進行安全預警和通告

                  2)範圍:針對可能造成主機被控製且會廣泛影響金融、運營商、政府、交通、能源、教育、醫療的新型漏洞或威脅,事件範圍參見《附件一》

                  熱點事件預防

                  防護設備升級並配置防護策略

                  在熱點事件發布後24小時之內完成防護策略的建議或部署

                  持續性攻擊高危訪問源發現

                  互聯網邊界訪問行為審計

                  識別互聯網惡意訪問源、有掃描探測行為的高危訪問源及有明顯攻陷意圖的訪問源,並提供封殺建議和策略,每日一次

                  針對性攻擊高危訪問源發現

                  互聯網邊界訪問行為審計

                  識別針對已知漏洞進行攻擊的高危訪問源,並提供封殺建議和策略,每日一次

                  事後

                  可疑攻陷事件發現

                  互聯網邊界訪問行為審計

                  每日一次

                  範圍:參見《附件二》

                  可疑攻陷事件排查

                  流量深度分析(Payload級)

                  發現攻陷事件後30分鍾內完成

                  攻陷事件告警

                  電話/郵件通知

                  發現攻陷事件後5分鍾內完成

                  攻陷事件抑製

                  郵件發送

                  發現攻陷事件後5分鍾內完成

                  安全事件應急響應

                  本地人工

                  直轄市、省會城市8小時抵达现场

                     

                  重慶時時在線全天個位計劃MDR服務采用的設備類型及部署方式

                  为了确保能及时发现威胁、应对威胁,重慶時時在線全天個位計劃MDR服務采用5种不同类型安全设備或平台,包括重慶時時在線全天個位計劃Web應用防火牆、重慶時時在線全天個位計劃入侵检测与防护系统、重慶時時在線全天個位計劃全流量检测系统、重慶時時在線全天個位計劃统一威胁分析系统、重慶時時在線全天個位計劃态势感知系统。这五类设備和装置在服务中发挥着不同的功能和作用,帮助企业完成威胁的检测和響應。设備与平台列表如下表:

                  設備名稱

                  英文簡稱

                  作用

                  選項

                  重慶時時在線全天個位計劃Web應用防火牆

                  NSfocus WAF

                  互聯網側Web威脅檢測與攔截設備

                  (可選)

                  重慶時時在線全天個位計劃入侵检测与防护系统

                  NSfocus IDP

                  互聯網側系统与应用威胁的检測與攔截設備

                  (必選)

                  重慶時時在線全天個位計劃全流量检测系统

                  NSfocus UTS

                  流量回話采集設備

                  (必選)

                  重慶時時在線全天個位計劃统一威胁分析系统

                  NSfocus TAM

                  可疑事件的分析平台

                  (必選)

                  重慶時時在線全天個位計劃态势感知系统

                  NSfocus TAS

                  可疑事件檢測平台

                  (必選)

                  在部署上(如上图),重慶時時在線全天個位計劃MDR服务需要在企业本地侧部署安全運營支撑平台(包含重慶時時在線全天個位計劃统一威胁分析系统及重慶時時在線全天個位計劃态势感知系统),并将威脅檢测类设備(包括重慶時時在線全天個位計劃Web應用防火牆、重慶時時在線全天個位計劃入侵检测与防护系统、重慶時時在線全天個位計劃全流量检测系统)接入至安全運營支撑平台,完成本地部署後,通过在线或离线方式将需要分析的日志信息传送至云端交由云端安全专家完成各类日志分析及策略制定。



                  MDR服务的主要服務項介紹


                  熱點事件預警與防護

                  熱點事件是指大范围影响单个或多个行业或地域的群体性安全事件,例如Struts2漏洞曝光、永恒之蓝攻击代码曝光等,这类事件往往伴随大量灾害和损失发生。根据重慶時時在線全天個位計劃网站安全监测与防护服务的统計,每一次熱點事件的曝光的24小時以内,互联网都会出现大量与公布漏洞或代码相关的新型攻击。对企业来说,每一次熱點事件曝光後的排查與加固實質上都是與攻擊者麵對麵的較量,攻擊者抓緊時間完成根據新曝光的漏洞信息或攻擊代碼完成攻擊工具,而企業需要完成漏洞的排查與加固。而對於大部分企業來說,確保在24小時之内完成排查和加固是个极大的挑战,所以熱點事件往往会给企业带来极大安全風險。

                  重慶時時在線全天個位計劃MDR服務可以幫助企業客戶在完成加固之前,抢先在互联网出口完成预防工作,将来自于互联网的新型攻击有效拦截,大幅降低熱點事件导致的安全風險。

                  重慶時時在線全天個位計劃MDR服务对熱點事件的預警與防護分为通告预警和安全防護2个階段。在通告预警階段,当前出现熱點事件时,重慶時時在線全天個位計劃MDR服务会通过电话、短信、邮件等方式向企业客户发起安全事件的预警,将安全事件相关背景信息、漏洞与攻击相关特征及通用处置建议发送给企业。在安全防護階段,重慶時時在線全天個位計劃MDR服务云端安全专家可在客户授权下,对安全检测和防护类设備的规则库进行升级并配置安全防護策略,通过这种方式预防来自互聯網的新型威脅。

                  此外,在企业提供资产系统/组件/应用类型的前提下,重慶時時在線全天個位計劃MDR服務不僅可以對企業客戶通告新事件,還可以進一步幫助企業客戶及時確認事件影響的資產範圍,幫助企業排查隱患和加固。

                  重慶時時在線全天個位計劃MDR服务对熱點事件預警與防護

                  高危訪問源的監測與封殺

                  高危訪問源的監測與封殺的主要作用有两个,一方面可以在攻击者找到攻陷方法或路径之前,针对访问源进行拦截,破坏自动化攻击行为,达到比设備自动拦截和防护威胁行为更好的效果。另外一方面,针对高危訪问源的封杀可以有效提升攻击者的时间成本、技术成本迫使对方放弃攻击;高危訪問源的監測與封殺技术原理如下图所示。

                  高危訪问源可以被分为两类,一类是具有持續性攻击特征的高危訪问源,另外一类是具有针对性攻击特征的高危訪问源。

                  重慶時時在線全天個位計劃MDR服务针对以下三类具備持續性攻击的特點或意圖的訪問源進行檢測:

                  1、有“案底”的高危訪问源,即在攻击发生之前曾经对其他主机或系统采取攻击行为的高危訪问源;重慶時時在線全天個位計劃MDR服務采用重慶時時在線全天個位計劃威胁情报(NTI)可識別全球新的威脅源,根據IP信譽識別並捕獲高危訪問源。

                  2、扫描探测类的高危訪问源,重慶時時在線全天個位計劃MDR服务通过威胁分析平台对访问流量和日志分析,可识别各类有扫描行为和探测行为的訪問源。这类访问行为往往是攻击的前兆。

                  3、具有攻陷意图的高危訪问源,重慶時時在線全天個位計劃MDR服務采用大数据分析和机器学习技术,自主开发了访问行为理解引擎,可以识别攻击者攻陷行为的七个步骤和环节,从而识别具有攻陷意图的高危訪问源。

                  对于针对性攻击的高危訪问源,重慶時時在線全天個位計劃MDR通過威脅分析平台根據威脅告警和資產漏洞信息進行關聯分析,確認每一個威脅行為是否具備針對資產漏洞進行攻擊的特征,如果發現是針對漏洞進行攻擊的威脅行為,則需要將其訪問源進行特殊處理。

                  可疑安全事件的發現與確認

                  由于移动终端的普及,攻击者往往采用攻陷个人移动终端的方式来渗透企业内网,企业内网安全已经无法单纯依赖于互联网边界的威脅檢测与防护。重慶時時在線全天個位計劃MDR服務提供采用互聯網邊界訪問行為檢測與流量深度分析相結合的方式,幫助企業客戶發現並確認可疑的安全事件。

                  重慶時時在線全天個位計劃MDR服務可以通過係統攻擊檢測、web攻击檢測、网站安全监测(或通告)和威胁情报四种有效方式发现可疑安全事件,前两者属于本地检测方式发现自内网外联的可疑行为,後两者都是通过外部能力或情报发现企业内网对外攻击行为或已被的攻陷痕迹。

                  当前重慶時時在線全天個位計劃MDR服務發現可疑安全事件以後,将可疑事件相关信息,尤其是异常终端访问信息传递给云端安全专家进行排查和确认,在专家排查确认後尽快向企业发起安全事件通告,并开始启动应急響應。

                  總結

                  重慶時時在線全天個位計劃MDR服務是無論是在服務模式上還是在技术上都是业界先进的,该服务不仅为客户提供了安全一体化建设方案,避免安全建设项目的风险,还进一步融合业界先进的大数据分析技术、机器学习技术、智能决策技术为客户有效精准地识别安全威胁和事件,从而协助企业持續有效地降低安全风险和安全事故带来的损失。

                  重慶時時在線全天個位計劃威脅檢测与響應服務白皮书下载


                  <center id="0kjzz" ></center>
                  <input id="0kjzz" ><i id="0kjzz" ></i></input>
                  <address id="0kjzz" ><track id="0kjzz" ></track></address>
                  <option id="0kjzz" ><source id="0kjzz" ></source></option>

                  1. <i id="0kjzz" ></i>
                    <cite id="0kjzz" ></cite>

                    1. <bdo id="0kjzz" ></bdo>
                        <s id="0kjzz" ></s>

                          1. <label id="0kjzz" ></label>

                                <button id="0kjzz" ><blockquote id="0kjzz" ></blockquote></button>
                              1. <rp id="0kjzz" ></rp>